Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
VPCTitik akhir antarmuka App Mesh ()AWS PrivateLink
penting
Pemberitahuan akhir dukungan: Pada 30 September 2026, AWS akan menghentikan dukungan untuk. AWS App Mesh Setelah 30 September 2026, Anda tidak akan lagi dapat mengakses AWS App Mesh konsol atau AWS App Mesh sumber daya. Untuk informasi lebih lanjut, kunjungi posting blog ini Migrasi dari AWS App Mesh ke Amazon ECS Service Connect
Anda dapat meningkatkan postur keamanan Amazon Anda VPC dengan mengonfigurasi App Mesh untuk menggunakan titik VPC akhir antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses App Mesh secara pribadi APIs dengan menggunakan alamat IP pribadi. PrivateLinkmembatasi semua lalu lintas jaringan antara Amazon VPC dan App Mesh Anda ke jaringan Amazon.
Anda tidak diharuskan untuk mengkonfigurasi PrivateLink, tetapi kami merekomendasikannya. Untuk informasi selengkapnya tentang PrivateLink dan VPC titik akhir antarmuka, lihat Mengakses Layanan Melalui. AWS PrivateLink
Pertimbangan untuk titik akhir antarmuka VPC App Mesh
Sebelum Anda mengatur VPC titik akhir antarmuka untuk App Mesh, perhatikan pertimbangan berikut:
-
Jika Amazon Anda VPC tidak memiliki gateway internet dan tugas Anda menggunakan driver
awslogslog untuk mengirim informasi log ke Log, Anda harus membuat VPC titik akhir antarmuka untuk CloudWatch Log. CloudWatch Untuk informasi selengkapnya, lihat Menggunakan CloudWatch Log dengan VPC Titik Akhir Antarmuka di Panduan Pengguna Amazon CloudWatch Logs. -
VPCendpoint tidak mendukung permintaan AWS Lintas wilayah. Pastikan Anda membuat titik akhir di Wilayah yang sama tempat Anda berencana mengeluarkan API panggilan ke App Mesh.
-
VPCendpoint hanya mendukung Amazon yang disediakan melalui DNS Amazon Route 53. Jika Anda ingin menggunakan milik Anda sendiriDNS, Anda dapat menggunakan DNS penerusan bersyarat. Untuk informasi selengkapnya, lihat Set DHCP Opsi di Panduan VPC Pengguna Amazon.
-
Grup keamanan yang terpasang pada VPC titik akhir harus mengizinkan koneksi masuk pada port 443 dari subnet pribadi Amazon. VPC
catatan
Mengontrol akses ke App Mesh dengan melampirkan kebijakan titik akhir ke VPC titik akhir (misalnya, menggunakan nama layanan
com.amazonaws.) tidak didukung untuk koneksi Envoy.Region.appmesh-envoy-management
Untuk pertimbangan dan batasan tambahan, lihat Pertimbangan Zona Ketersediaan Titik Akhir Antarmuka dan Properti dan Batasan Titik Akhir Antarmuka.
Buat VPC titik akhir antarmuka untuk App Mesh
Untuk membuat VPC titik akhir antarmuka untuk layanan App Mesh, gunakan prosedur Membuat Titik Akhir Antarmuka di VPCPanduan Pengguna Amazon. Tentukan com.amazonaws. nama layanan untuk proxy Envoy Anda untuk terhubung ke layanan manajemen Utusan publik App Mesh dan Region.appmesh-envoy-managementcom.amazonaws. untuk operasi mesh.Region.appmesh
catatan
Region mewakili pengenal Wilayah untuk AWS Wilayah yang didukung oleh App Mesh, seperti us-east-2 untuk Wilayah AS Timur (Ohio).
Meskipun Anda dapat menentukan VPC titik akhir antarmuka untuk App Mesh di Wilayah mana pun di mana App Mesh didukung, Anda mungkin tidak dapat menentukan titik akhir untuk semua Availability Zone di setiap Wilayah. Untuk mengetahui Availability Zone mana yang didukung dengan VPC titik akhir antarmuka di Region, gunakan describe-vpc-endpoint-services perintah atau gunakan. AWS Management Console Misalnya, perintah berikut mengembalikan zona ketersediaan tempat Anda dapat menerapkan VPC titik akhir antarmuka App Mesh di Wilayah AS Timur (Ohio):
aws --regionus-east-2ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh-envoy-management`].AvailabilityZones[]'
aws --regionus-east-2ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh`].AvailabilityZones[]'
